Cel puțin două protocoale defi au raportat domenii compromise într-o campanie aparentă de hacking care vizează site-uri criptografice.

Joi, Celer Network și Compound Finance au alertat comunitatea cripto cu privire la un atac continuu asupra adreselor lor de domeniu. „Investigăm un potențial atac de domeniu DNS care pare să lovească mai multe proiecte în același timp”, se arată în anunțul de la Celer.

🚨 URGENT: site-ul Compound Labs (compound[.]finance) a fost compromis. Vă rugăm să nu vizitați site-ul web și să nu faceți clic pe niciun link până la o nouă notificare. O actualizare va fi furnizată atunci când este disponibilă. Acesta este mesajul nostru final // finalul tweetului. 🚨

— Compound Labs (@compoundfinance) 11 iulie 2024

Un sistem de nume de domeniu (DNS) implică accentuarea stabilității serviciului DNS pentru a obține controlul asupra unui site web și, eventual, a redirecționa traficul către hotspot-uri de phishing. 

Experții în securitate au spus că mai multe protocoale de finanțare descentralizată ar putea fi asediate de actori care doresc să fure fonduri. Aproximativ 11 platforme, inclusiv Pendle Finance, Polymarket și THORChain, au fost desemnate ca ținte potențiale. O listă parțială a site-urilor web care riscă să fie piratate poate fi găsită aici.

S-ar putea să vă placă și: piața criptografică scade înaintea lansării datelor CPI din SUA

Conform cercetării Paradigm samczsun, hack-ul probabil provine din conturile Google Doman utilizate de aceste protocoale. Squarespace a achiziționat Google Domains anul trecut printr-o tranzacție de 180 de milioane de dolari, iar toate site-urile web asociate companiei sunt în prezent analizate.

mai multe proiecte cripto și-au deturnat în mod misterios domeniile din contul @squarespace. luați în considerare transferul domeniului dvs. la unul dintre acestea:– @Cloudflare– @awscloud Route53– @markmonitor– @CSCDBS

— samczsun (@samczsun) 11 iulie 2024

La momentul presării, nici Celer Network, nici Compound Finance nu au dezvăluit că amenințarea a fost atenuată. Între timp, utilizatorii sunt sfătuiți să evite interacțiunea cu defi dapps până la o nouă notificare.  În plus, nu au fost raportate fonduri furate din cauza atacului DNS. 

Problema subliniază nevoia de vigilență defensivă, deoarece hackerii încearcă să compromită soluțiile Web3 prin conexiunile lor Web2. În septembrie anul trecut, creatorul de piață automatizat Balance a suferit un atac frontal. Înainte de asta, o eroare într-un compilator de cod folosit de Curve Finance a permis actorilor răi să sifoneze peste 70 de milioane de dolari în cripto și să exploateze mai multe protocoale.

De atunci, experții în securitate cu pălărie albă au adunat eforturi pentru a atenua amenințarea tot mai mare din cripto și Web3. Inițiative precum robotul Telegram SEAL 911 și consiliile de securitate cu lideri din industrie precum Coinbase au apărut pentru a combate problema.

Citește mai mult: Crypto ISAC a fost lansat pentru a consolida securitatea web3